Компании Яндекс, Parallels, Kaspersky Lab, Epam Systems и Acronis заключили «джентльменское соглашение не переманивать к себе сотрудников, в частности разработчиков, чтобы замедлить гонку зарплат.Читать полностью »
Компании Яндекс, Parallels, Kaspersky Lab, Epam Systems и Acronis заключили «джентльменское соглашение не переманивать к себе сотрудников, в частности разработчиков, чтобы замедлить гонку зарплат.Читать полностью »
Двадцать восьмой выпуск подкаста — Сливки IT R&D.
Мы выздоровели, хоть и частично! Яндекс и браузер, тест Тьюринга, Ридер за червонец, роботы, роботы и многое, многое другое.
1 октября в Москве пройдет традиционная конференция Яндекса, Yet Another Conference: events.yandex.ru/events/yac/2012/
Проходящая в рамках конференции секция «Информационная безопасность» в этому году была существенно увеличена и расширена. Мы уверены, на ней будет интересно всем, кто занимается вопросами ИБ.
Технари-практики смогут узнать о новейших методах распространения и детектирования malware, которые распространяются через браузеры пользователей. Послушать про актуальные исследования по обнаружению и анализу ботнетов, которыми занимаются известный специалист по сетевой безопасности Федор Ярочкин и независимый исследователь Владимир Кропотов.
В недавнем топике про украденные Яндекс-деньги (Яндекс.Деньги мошенничество), который раз встал вопрос о краже паролей, клавиатурных логгерах, троянах и о том, как можно обезопасить себя от этих неприятностей.
Так как понятно, что даже сложный, но постоянный пароль злоумышленник может увести и тихо воспользоваться в своих интересах, встает вопрос о приобретении чего-то, что похитить или скопировать будет достаточно трудно. Иными словами, встает вопрос о двухфакторной аутентификации, т.е. подтверждении своей подлинности не только некоторым знанием, но и некоторой вещью, связанной с пользователем.
Например, в вышеупомянутой статье в качестве дополнительного фактора упоминались: телефон с уникальным номером, на который приходят SMS, пластиковые карточки с кодами и чип-устройства для генерации одноразовых паролей.
Стоить отметить, что одноразовые пароли при своей простоте оказываются достаточно эффективны и набирают популярность. С этой целью сообществом OATH разработаны стандарты TOTP и HOTP, выпускаются устройства и даже рекламируются на Хабре (Использование USB ключей YubiKey).
Давайте посмотрим, как обстоят дела в облачных сервисах Amazon и попутно будет представлен небольшой сюрприз.
Читать полностью »
Компания Web of Trust (WOT) объявила о подключении к Безопасному Поиску с помощью Safe Browsing API Яндекса.
Безопасный Поиск Яндекса в автоматическом режиме осуществляет проверку сайтов на наличие в них вредоносного программного обеспечения и иных угроз безопасности.
Использование Safe Browsing API Яндекса позволяет оперативно получать информацию о найденных угрозах и предупреждать владельцев web сайтов а так-жн пользователей браузерного дополнения (add-on) WOT.
Сочетание оценки сообщества и автоматической антивирусной проверки позволяет более точно оценить потенциальную опасность web ресурса.
В ноябре прошлого года компания «Яндекс» провела конкурс на тему поиска уязвимостей в своем сервисе. Мне посчастливилось найти там пару дырочек и получить за это второе место. Так как за эти полгода я так и не опубликовал деталей (кроме как на встрече Defcon-Russia, но это было в устной форме для узкого круга посетителей), я решил восполнить этот пробел сейчас. Так что тут будет рассказ об одной из дырок, которая была обнаружена в рамках конкурса и оперативно закрыта компанией «Яндекс». Считаю, что конкурс полностью оправдал себя и позволил предотвратить страшные последствия, так что идея явно удачна, одни плюсы. Собственно рассказ будет о банальном отсутствии проверки авторизации в одном из скриптов, что могло привести к частичной компрометации более миллиарда писем лишь на одной ноде…
В сравнении от PCWorld были представлены не все популярные облачные хранилища, решил набросать следующую табличку.
Вижу очень много статей на тему того что люди пытаются сделать Ajax сайты но их смущает то что такие сайты не будут проиндексированы поисковиками. У Google с этим все в порядке, можно использовать специальный синтаксис.
Некоторое время назад у меня стояла задача сделать Ajax сайт работающий «как твиттер» но при этом индексируемый поисковиками.
«Яндекс» представил навигационный сервис для смартфонов. Об этом компания рассказала 13 марта на специальной пресс-конференции.
Бесплатное приложение «Яндекс.Навигатор» доступно для смартфонов и планшетов на платформах iOS и Android. Оно позволяет строить автомобильные маршруты с учетом пробок. При этом приложение будет «вести» водителя с помощью голосовых подсказок.
Читать полностью »
Уже через три дня состоится международная мобильная конференция #MBLT12, в рамках которой пройдет Yandex Mobile Camp.
В рамках программы специалисты Яндекса расскажут:
Подробнее о докладах на странице расписания.
А теперь о главном. Яндекс дарит билеты на конференцию мобильным разработчикам: «Если вы занимаетесь мобильнойЧитать полностью »